javascript - 前后端分离的项目,如何解决登录问题?
本文介绍了javascript - 前后端分离的项目,如何解决登录问题?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
旧项目是SpringMVC+FreeMarker+Shiro
搭建的,后来在改造过程中实施前后端分离,把FreeMarker
移除掉了,后端现在就只是提供Restful
接口并以JSON
格式返回数据。
问题:由于后端是采用Shiro
管理权限的,原有的登录方式是将sessionId
和数据库的userId
进行绑定认证,但现在前后端分离之后登录这一块就不知道应该怎么做比较好,希望能提供一个最佳实践(或较为广泛应用)的方法。
谢谢。
解决方案
前端把account
和password
,提交到服务端的登录api
,服务端验证正确后,生成一个token
,并把token
和userId
,存在缓存里(推荐redis
数据库),然后把token
返回给前端。前端每次的请求头中带token
,这样就能够轻松的实现
这篇关于javascript - 前后端分离的项目,如何解决登录问题?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文